desactivar acceso remoto a buzón de voz

**Christian Cabrera** · 06-26-2014, 12:02 PM

En FreePBX y Elastix la puedes desactivar dentro del feature codes. También puedes hacer que el buzón se mande por correo y que no se almacene localmente.

Me intriga el saber: ¿qué tipo de aplicación estás corriendo como para que los buzones de voz se deban considerar tan importantes como para que alguien se tome la molestia de romper por fuerza bruta el buzón? Solo tienes 3 intentos y de ahí tienes que marcar nuevamente, y suponiendo que pruebas 3 contraseñas cada 10 segundos sin parar, le tomaria al atacante más de 9 horas para romper todas las contraseñas de 4 dígitos.

Para efectos reales en efecto, puedes romperla por fuerza bruta. Es solo que... ¿quién quiere hacerlo?

Saludos.

**dnight** · 06-26-2014, 02:31 PM

Hola Cristian,
Este asterisk se usará como complemento a un callcenter.
En dicho buzón de voz reposarán documentos de identidad de usuarios, es por eso que me preocupa el acceso al mismo.. el atacante podría disponer de todos los documentos.
¿sabes si free pbx tiene algún módulo para llamar automáticamente a una lista de números y reproducir un mensaje?
El caso es el siguiente:
Se desea que el usuario sepa que al día siguiente, tiene una cita.
El software que agenda las citas puede ser accedido por asterisk por medio de ODBC.
No tengo idea de programación, por lo que estoy intentando ver cómo puedo pasar el listado a asterisk para que llame.
Saludos.

Originalmente publicado por Christian Cabrera Ver Mensaje

En FreePBX y Elastix la puedes desactivar dentro del feature codes. También puedes hacer que el buzón se mande por correo y que no se almacene localmente.

Me intriga el saber: ¿qué tipo de aplicación estás corriendo como para que los buzones de voz se deban considerar tan importantes como para que alguien se tome la molestia de romper por fuerza bruta el buzón? Solo tienes 3 intentos y de ahí tienes que marcar nuevamente, y suponiendo que pruebas 3 contraseñas cada 10 segundos sin parar, le tomaria al atacante más de 9 horas para romper todas las contraseñas de 4 dígitos.

Para efectos reales en efecto, puedes romperla por fuerza bruta. Es solo que... ¿quién quiere hacerlo?

Saludos.

**dnight** · 06-26-2014, 03:05 PM

Hola,
Añado, ya que utilizo un lector de pantalla y el tipo de editor de vb no me permite editar el mensaje:
He desactivado en freepbx el feature code * (dial prefix) pero sigue funcionando si llamo desde la pstn y pulso * mientras escucho el saludo de no disponible.
¿alguna otra idea?
Saludos.

**Christian Cabrera** · 06-26-2014, 06:39 PM

Entonces habría que editar el plan de llamadas para impedir esa posibilidad. Muéstranos el CLI al momento en que haces la llamada y te da la opción del buzón para entender en que parte es lo que se tendría que editar.

Y sobre el módulo, hasta donde sé no lo hay, pero programar algo a través del AMI y/o call files no es demasiado complejo. Lo más complejo es saber como piensas administrar los mensajes que vas a enviar.

Nosotros usamos Vicidial (http://vicidial.org) para este tipo de aplicaciones. Hay otros que puedes probar como el OSDial (http://sourceforge.net/projects/osdial/).

Saludos.

**dnight** · 06-26-2014, 09:10 PM

Hola Cristian,
Lo que en mi ignorancia llam a la función que te digo es lo siguiente:
-- Executing [adef@macro-vm:1] VoiceMailMain("SIP/troncal-00000015", "100@default") in new stack
-- <SIP/troncal-00000015> Playing 'vm-password.alaw' (language 'en')
Gracias por las pistas sobre el módulo.
Saludos.

Originalmente publicado por Christian Cabrera Ver Mensaje

Entonces habría que editar el plan de llamadas para impedir esa posibilidad. Muéstranos el CLI al momento en que haces la llamada y te da la opción del buzón para entender en que parte es lo que se tendría que editar.

Y sobre el módulo, hasta donde sé no lo hay, pero programar algo a través del AMI y/o call files no es demasiado complejo. Lo más complejo es saber como piensas administrar los mensajes que vas a enviar.

Nosotros usamos Vicidial (http://vicidial.org) para este tipo de aplicaciones. Hay otros que puedes probar como el OSDial (http://sourceforge.net/projects/osdial/).

Saludos.

**Alexis Castorena** · 02-27-2023, 03:24 PM

Hola chistian, se que no va al tema pero dijiste algo que me intereso, acerca de mandar el buzón por Gmail, estoy en una investigación en mi universidad, donde no logro ligar dicha configuracion, crees que me podrias ayudar? Mi correo electronico es Jamezjklc5143@gmail.com te dejo mis comandos que estoy utilizando

Esta es mi configuración hasta el momento

image.png
image.png
image.png
image.png

desactivar acceso remoto a buzón de voz

Anuncio